أكد وائل محمد، الرئيس ومدير العمليات في مجموعة «تريند مايكرو»، اليابانية العالمية، المتخصصة في مجال أمن البرمجيات والبيانات، أن التقدم الاقتصادي والتقني الذي تعيشه الإمارات يضعها على قائمة الاستهداف من قبل قراصنة المعلومات حول العالم، مشدداً على ضرورة تبني أحدث أنظمة وخطط استباقية وآنية للبقاء ضمن حدود الأمان تجاه حملات الاستهداف المتربصة.
قال محمد في مقابلة خاصة مع «الخليج»: إن درجة الوعي تجاه الهجمات الإلكترونية وأمن البيانات مرتفعة جداً في الإمارات، مقارنة بدول المنطقة عامة ودول العالم كذلك، مشيراً إلى أن أغلبية الهجمات التي تتعرض لها الإمارات هجمات لطلب الفدية مقابل المعلومات أو التخريب.
وكشف تقرير «تريند مايكرو» السنوي للتوقعات الأمنية لعام 2016 «عن توقعات باستمرار معدلات الابتزاز الإلكتروني، وخروقات الأنظمة والبرمجيات الخبيثة التي تستهدف الأجهزة المحمولة، فضلاً عن الانتقال إلى وضع هجومي للأمن الإلكتروني في الشركات والهيئات الحكومية.
ووفقاً للتقرير، سيشهد عام 2016 نقطة تحول مهمة في الإعلانات الخبيثة؛ حيث يستخدم 48% من المستهلكين في الولايات المتحدة الأمريكية، برمجيات حجب الإعلانات الخبيثة، مع زيادة بنسبة 41% في الاستخدام العالمي في هذا العام، وكنتيجة لذلك، سيسعى المعلنون لتغيير نهجهم إلى الإعلانات الإلكترونية، وسيحاول مجرمو الإنترنت إيجاد طرق أخرى للحصول على معلومات المستخدمين.
وسيتم استخدام أساليب جديدة لتسريع الابتزاز الإلكتروني، كاستخدام التحليل النفسي والهندسة الاجتماعية للضحايا المحتملين. كما سيسعى مجرمو الإنترنت لفضح معلومات أكثر حساسية للتأثير في الضحايا وتسهيل العدوى الثانوية.
أضاف محمد أن الهجمات الإلكترونية ستتواصل بل وستزيد على الإمارات مع وجود الدوافع التي تتركز في السعي للحصول على الأموال، عبر استهداف المؤسسات المالية على وجه الخصوص، لذا فإن ما يجب عمله هو ضرورة اليقظة التامة وعلى كافة الأصعدة، تجاه المحاولات الدؤوبة للاختراق والعبث بالشبكات الداخلية لهذه المؤسسات.
وأشار إلى ضرورة قيام المؤسسات الحكومية والمالية والخاصة بالتدريب المتواصل للكوادر المعلوماتية، تجاه أحدث التطورات العالمية في أنظمة الأمان التقني والحماية من الحيل الإلكترونية اللامتناهية، الرامية إلى اختراق الشبكات وجدران الحماية الخاصة بها.
وقال محمد: إن الحلول والإجراءات الحمائية الاستباقية تبقى من الأهمية بمكان لتقليل مخاطر الاختراقات، مشيراً إلى أن الجهات الحكومية والمالية في الإمارات صاحبة البنية الأكثر حمائية تجاه الاختراقات المعلوماتية، وكذلك الأمر في ارتفاع درجة الوعي تجاه الخدع التي يستخدمها قراصنة المعلومات في الهجمات.
ولفت محمد إلى أن أحد التحديات الأبرز تجاه الاختراقات المعلوماتية، هي المشكلات الناجمة عن سوء الاستخدام من قبل العاملين بالمؤسسات نفسها، حيث تصل نسبة الاختراقات في بعض الأحيان إلى 90% من قبل موظفي هذه المؤسسات خلال ارتباطهم بالإنترنت.
وشدد محمد على أن أي موظف أو شخص مربوط بالإنترنت أصبح هدفاً للهجمات الإلكترونية، لذا يجب التركيز على الإنفاق على التدريب، ورفع درجة الوعي تجاه العاملين بالمؤسسات، بالتزامن مع الإنفاق على الأنظمة والشبكات الخاصة بالحماية من قراصنة المعلومات.
وأوضح أن مستويات الإنفاق على أنظمة الحماية من الهجمات الإلكترونية في المنطقة تظل في حدود نسبة 5% من إجمالي الإنفاق على تقنية المعلومات في المنطقة بشكل عام، مقارنة بالولايات المتحدة الأمريكية والتي تتراوح بين 10 إلى 20% وبالتالي يجب العمل على زيادة مخصصات الحماية من الهجمات الإلكترونية، بالتوازي مع حجم التهديدات المتنامي بقوة من قبل القراصنة.
وقال محمد: إن إجمالي حجم الإنفاق على حلول وأنظمة أمن المعلومات عالمياً يصل إلى 80 مليار دولار، فيما يتوقع أن يصل إلى 180 مليار دولار عام 2020، في الوقت الذي تصل فيه كلفة الاختراقات المعلوماتية عالمياً إلى نحو 100 مليار دولار عالمياً.
وحول معدلات نمو أعمال «تريند مايكرو» في الإمارات والمنطقة قال محمد: إن الشركة ضاعفت أعمالها بنسبة 100% في الإمارات والمنطقة عامة خلال السنوات الثلاث الماضية، مشيراً إلى أن المنطقة تعدّ الأسرع نمواً عالمياً في نمو قطاع أنظمة وحلول أمن المعلومات.
وأضاف، قامت «تريند مايكرو» بمضاعفة فريق أعمالها في الإمارات والمنطقة ب 3 أضعاف كذلك، مشيراً إلى أن الشركة تعمل مع القطاع الحكومي في الإمارات، لاسيما مع الجهات المسؤولة عن مشاريع الحكومة ودبي الذكية.
وقال : يستأثر القطاع الحكومي بنسبة 20% من إجمالي أعمال الشركة عالمياً، مع اختلاف النسب من منطقة ودولة، فيما يستأثر القطاع المالي بنسبة 15%.
30 % حصة «تريند مايكرو» من أمن المُخَدِّمات
ورفعت «تريند مايكرو» حصتها من إيرادات سوق أمن المُخَدِّمات إلى 30,3% عالمياً، التي قدّر حجمها بأكثر من 800 مليون دولار عام 2014، متجاوزةً بذلك كلاً من السوق والمنافسين، وكانت الشركة قد احتلت الصدارة عالمياً في قطاع أمن المُخَدِّمات لستّة أعوام على التوالي.
أبرز التوقعات في 2016
* سيبتكر مجرمو الإنترنت طرقاً جديدة لتخصيص الهجمات مما يجعل عام 2016 عام الابتزاز الإلكتروني.
* سيرتفع عدد البرمجيات الخبيثة التي تستهدف طرق الدفع الجديدة بواسطة الأجهزة المحمولة إلى 20 مليوناً حول العالم مع استهداف الصين بشكل أساسي.
* مع ارتفاع معدلات استخدام الأجهزة الذكية في الأنشطة اليومية، ستكون حالة فشل أحد الأجهزة على الأقل شديدة الخطورة في عام 2016.
«تريند مايكرو» تحجب 50 مليار بريد إلكتروني خبيث
تشير الدراسات إلى أن 74% من محاولات الهجمات المستهدفة تستخدم معاملات البريد الإلكتروني، على الرغم من التوقعات بوصول عدد رسائل البريد الإلكتروني عالمياً إلى 139.4 مليار يومياً بحلول عام 2017 وتقوم «تريند مايكرو» كل يوم وسطياً بحجب ما يقارب 50 مليار عنوان بريد إلكتروني يرسل رسائل خبيثة.
يستخدم المهاجمون تقنيات التصيّد الاحتيالي للوصول إلى شبكات الشركة لتسهيل الهجوم المستهدف من خلال رسائل البريد الإلكتروني الخبيثة؛ حيث يقومون بجمع بيانات مهمة عن أفراد في الشركة المستهدفة، ويستخدمونها في رسالة بريد إلكتروني متضمنة مرفقاً أو رابطاً خبيثاً يتم إرسالها إلى الهدف، وعندما يقوم الضحية بفتح البريد الإلكتروني، سيقوم الملف المرفق أو الرابط بتوجيه الهدف نحو موقع إلكتروني خبيث يستضيف برمجيات ضارة، وبالتالي إصابة جهاز المستخدم الهدف، مما يمنح المهاجم فرصة الوصول إلى الشبكة.
